CN102055764A - 一种对业务系统的访问操作进行监控的方法及装置 - Google Patents
一种对业务系统的访问操作进行监控的方法及装置 Download PDFInfo
- Publication number
- CN102055764A CN102055764A CN2010106149539A CN201010614953A CN102055764A CN 102055764 A CN102055764 A CN 102055764A CN 2010106149539 A CN2010106149539 A CN 2010106149539A CN 201010614953 A CN201010614953 A CN 201010614953A CN 102055764 A CN102055764 A CN 102055764A
- Authority
- CN
- China
- Prior art keywords
- url
- client
- operation system
- visited
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种对业务系统的访问操作进行监控的方法及装置,以提高用户对业务系统进行访问的安全性。方法包括:接收客户端发送的统一资源定位符URL请求,对URL请求中携带的待访问URL进行分析,并根据分析结果确定需要向客户端发送验证请求时,向所述客户端发送验证请求;接收所述客户端返回的验证响应,并在对所述验证响应中的验证信息验证通过时,将待访问URL转换成业务系统可识别的绝对URL,并定位到业务系统中与绝对URL对应的页面中。本发明技术方案,对于客户端请求访问的URL进行分析和相关的验证,以决定是否允许客户端访问业务系统中该URL对应的网页,从而提高了用户对业务系统进行访问的安全性。
Description
技术领域
本发明涉及信息安全处理技术领域,尤其涉及一种对业务系统的访问操作进行监控的方法及装置。
背景技术
目前,随着信息化建设的不断推进,以及信息化水平的不断提升,出现了各种各样的业务系统,并将这些业务系统作为业务运转的重要组成部分;用户在各系统中进行各类应用操作,如何有效的确保用户在各业务系统中进行应用操作的安全性,成为较为关注的问题。
为确保用户在各业务系统中进行应用操作的安全性,目前采取的主要方式为:用户在需要访问业务系统时,需要在该业务系统提供的登录页面进行登录,如输入登录信息(包括身份信息和密码);用户在业务系统对该用户输入的登录信息验证通过之后,根据该用户在该业务系统的访问权限对该业务系统进行相应的访问。
目前,用户在登录到业务系统上时,该用户的登录信息则被存储在业务系统的session(进程)或request(请求)中,用户只要没有退出业务系统,随时可以对业务系统进行访问。该种访问业务系统的方式存在以下缺陷:当用户所在的终端设备被恶意程序入侵时,恶意程序可以从业务系统的session或request获取用户的登录信息,并以该用户的身份进行访问操作,如非法金融交易。因此,采用现有的业务系统访问方法仍然存在安全性较低的问题。
发明内容
本发明提供一种对业务系统的访问操作进行监控的方法及装置,以提高用户对业务系统进行访问的安全性。
一种对业务系统的访问操作进行监控的方法,包括:
接收客户端发送的统一资源定位符URL请求,该URL请求中携带有待访问URL;
对所述待访问URL进行分析,并根据分析结果确定需要向所述客户端发送验证请求时,向所述客户端发送验证请求;
接收所述客户端返回的验证响应,并对所述验证响应中携带的验证信息进行验证;
在对所述验证信息验证通过时,将所述待访问URL转换成业务系统可识别的绝对URL,并定位到业务系统中与所述绝对URL对应的页面中。
一种对业务系统的访问操作进行监控的装置,包括URL过滤单元、验证单元和URL转换单元,其中:
URL过滤单元,用于接收客户端发送的统一资源定位符URL请求,该URL请求中携带有待访问URL;以及,对所述待访问URL进行分析,并根据分析结果确定需要向所述客户端发送验证请求时,启动验证单元;
验证单元,用于向所述客户端发送验证请求;以及,用于接收所述客户端返回的验证响应,并对所述验证响应中携带的验证信息进行验证;
URL转换单元,用于在所述验证单元在对所述验证信息验证通过时,将所述待访问URL转换成业务系统可识别的绝对URL,并定位到业务系统中与所述绝对URL对应的页面中。
本发明实施例中,在接收到客户端发送URL请求时,对该URL请求中携带的待访问URL进行分析,并根据分析结果确定需要向所述客户端发送验证请求时,向所述客户端发送验证请求;以及,在接收到所述客户端返回的验证响应时,对所述验证响应中携带的验证信息验证通过时,将所述待访问URL转换成业务系统可识别的绝对URL,并定位到业务系统中与所述绝对URL对应的页面中。采用本发明技术方案,对于客户端请求访问的较为重要的URL,需要客户端发送验证信息,并在对该验证信息进行验证成功时允许客户端访问业务系统中该URL对应的网页,避免了恶意程序伪装成用户对较为重要的URL对应的网页进行访问的问题,从而提高了用户对业务系统进行访问的安全性。
附图说明
图1A为本发明实施例中对业务系统的访问操作进行监控的方法流程图之一;
图1B为本发明实施例中对业务系统的访问操作进行监控的方法流程图之二;
图2为本发明实施例中对业务系统的访问操作进行监控的信令流程图;
图3A为本发明实施例中对业务系统的访问操作进行监控的装置的结构示意图之一;
图3B为本发明实施例中对业务系统的访问操作进行监控的装置的结构示意图之二。
具体实施方式
针对现有技术存在的上述技术问题,本发明实施例提供一种对业务系统的访问操作进行监控的方法及装置,以提高用户对业务系统进行访问的安全性。该方法包括:接收客户端发送的URL(Uniform Resource Locator,统一资源定位符)请求,该URL请求中携带有待访问URL;对所述待访问URL进行分析,并根据分析结果确定需要向所述客户端发送验证请求时,向所述客户端发送验证请求;接收所述客户端返回的验证响应,并对所述验证响应中携带的验证信息进行验证;所述验证设备在对所述验证信息验证通过时,将所述待访问URL转换成业务系统可识别的绝对URL,并定位到业务系统中与所述绝对URL对应的页面中。采用本发明技术方案,对于客户端请求访问的较为重要的URL,需要客户端发送验证信息,并在对该验证信息进行验证成功时允许客户端访问业务系统中该URL对应的网页,避免恶意程序伪装成用户对较为重要的URL对应的网页进行访问的问题,从而提高用户对业务系统进行访问的安全性。
下面结合说明书附图对本发明技术方案进行详细的描述。
参见图1A,为本发明实施例中对业务系统的访问操作进行监控的方法流程图,该方法包括:
步骤101、接收客户端发送的URL请求,该URL请求中携带有待访问URL。
步骤102、对所述待访问URL进行分析,并根据分析结果确定需要向所述客户端发送验证请求时,向所述客户端发送验证请求。
步骤103、接收客户端返回的验证响应,并对该验证响应中携带的验证信息进行验证;在验证通过时将所述待访问URL转换成业务系统可识别的绝对URL,并定位到业务系统中与所述绝对URL对应的页面中;所述验证响应为客户端根据接收到的所述验证请求所进行的响应。
较佳地,为提高数据交互的安全性,上述步骤103中验证响应中携带的验证信息为加密的验证信息;上述步骤103中在对所述验证信息进行验证之前还包括:对所述证信息进行解密。本发明实施例中,可采用对称加密算法或非对称加密算法对所述验证信息进行加密。
较佳地,上述流程的步骤102中,具体包括:对所述待访问URL进行分析,并从所述待访问URL中提取关键字;将提取的关键字与设置的关键字列表或关键字集合进行匹配,该关键字列表或关键字集合根据安全级别较高(如大于设置的安全级别阈值)的业务来设置;根据匹配结果确定是否需要向所述客户端发送验证请求,如:能从所述关键字列表或关键字集合中匹配到提取的关键字时,确定需要向所述客户端发送验证请求;不能从所述关键字列表或关键字集合中匹配到提取的关键字时,确定不需要向所述客户端发送验证请求。具体的例子可如下:可以将待访问URL作为整个关键字,与设置的URL列表或URL集合(URL列表中或URL集合中存储的关键字是整个URL)进行匹配,该URL列表或URL集合根据安全级别较高(如大于设置的安全级别阈值)的业务对应的URL来设置;根据匹配结果确定是否需要向所述客户端发送验证请求,如:能从所述URL列表或URL集合匹配到所述待访问URL时,确定需要向所述客户端发送验证请求;不能从所述URL列表或URL集合中匹配到所述待访问URL时,确定不需要向所述客户端发送验证请求。
本发明实施例中,在确定不需要向客户端发送验证请求时,将所述待访问URL转换成业务系统可识别的绝对URL,以便客户端正确访问业务系统。
本发明实施例中,设置关键字列表或关键字集合,可采取以下方式实现:针对每一个安全级别较高的业务(如安全级别大于设置的安全级别阈值的业务),提取出与该业务对应的关键字,并将提取出的关键字添加到关键字列表或关键字集合中。如,针对支付业务,可提取出与该支付业务对应的关键字为“支付”、“信用卡”、“银行卡”、“银行”、“账户”、“支付宝”等;针对充值业务,可提取出与该金融交易业务对应的关键字为“充值”、“金额”、“余额”、“转账”、“汇款”、“银行”、“银行卡”、“交易”和“删除”等;针对账务处理业务,可提取出与该账务处理业务对应的关键字为“申报”、“账单”、“报销”、“审批报销”等,在此不再针对每个业务类型进行一一举例。
上述步骤102中,向客户端发送验证请求,可通过以下方式实现:向客户端推送验证网页,以指示客户端对验证网页中的相关位置填写验证信息;或者,向客户端发送随机验证码信息,以指示客户端对所述随机验证码信息进行确认等。
该步骤102中,向客户端推送验证网页,可包括:根据客户端发送的URL请求和业务系统提供的随机验证码生成页面模拟文件,该页面模拟文件即为所述验证网页。本发明实施例中的验证网页可以设置有用于输入验证信息,例如随机验证码的输入框。
较佳地,上述步骤103还可以包括步骤:在对所述验证信息验证失败时,向所述客户端发送验证失败通知消息。
较佳地,步骤103还包括:在对所述验证信息验证失败时,控制所述客户端的页面返回至发送URL请求时的页面。
较佳地,步骤101还包括:在确定所述客户端还没有登录所述待访问URL所在的业务系统时,指示所述客户端进行相应的登录操作。本发明实施例中,指示客户端进行相应的登录操作可包括:向所述客户端发送登录页面;接收客户端返回的登录信息(登录信息可包括身份信息和密码),并对该登录信息进行验证;在对所述客户端返回的登录信息验证成功时,获取与登录信息中的身份信息对应的访问权限。
本发明实施例中,可通过代理网关或适配器来实现上述流程,即可以采用代理网关或适配器来执行上述步骤101~步骤103。
较佳地,本发明实施例采用代理网关来对客户端访问业务系统的访问操作进行监控;为提高资源访问效率,避免客户端在访问业务系统的其他资源时,仍需要进行URL转换的步骤,本发明实施例中的上述流程还可以包括步骤104,如图1B所示:
步骤104、将接收到的业务系统返回的所有资源对应的绝对URL转换成相对URL,并缓存所述业务系统返回的所有资源。
为更清楚、详细的对本发明技术方案进行详细的描述,下面以一具体的实例对本发明技术方案进行详细的描述,该实例通过代理网关来对客户端访问业务系统的访问操作进行监控。
参见图2,为本发明实施例中访问业务系统的信令流程图,该信令流程包括:
步骤201、客户端在当前已经登录的业务系统中点击其中一个链接。
步骤202、客户端向代理网关发送URL请求,该URL请求中携带有与所述链接对应的URL。
步骤203、代理网关接收所述客户端发送的URL请求,并对该URL请求中携带的URL进行解析,从该URL中提取关键字。
步骤204、代理网关将提取的关键字与设置的关键字列表进行匹配。
步骤205、判断能否从关键字列表中匹配到提取的关键字,若能则执行步骤206,否则执行步骤212。
步骤206、代理网关根据客户端的身份信息、发送的URL请求和所述业务系统提供的待验证信息生成模拟页面文件(即验证网页),并将该验证网页发送给所述客户端。
该步骤中,验证网页包括随机验证码和软键确认框,该软键确认框可包括两个软键,分别为“确认”按键和“取消”按键。
步骤207、客户端浏览器对接收到的验证网页进行解析,并解析出随机验证码和软键确认框。
步骤208、客户端浏览器将解析得到的随机验证码和软键确认框显示在客户端的屏幕上。
步骤209、客户端在确认用户选取“取消”按键时,执行步骤212;在确认用户选取“确认”按键时,执行步骤210。
步骤210、客户端向所述代理网关发送验证响应,该验证响应中携带有随机验证码。
步骤211、代理网关对接收到的验证响应中的随机验证码进行验证,在验证通过时执行步骤212,验证不通过时执行步骤213。
步骤212、代理网关代理所述客户端访问业务系统,并进行相应的访问操作。
步骤213、向客户端返回用于发送URL请求的页面。
基于上述方法流程相同的构思,本发明实施例还提供一种对业务系统的访问操作进行监控的装置,该装置的结构如图3所示。
参见图3A,为本发明实施例中对业务系统的访问操作进行监控的装置的结构示意图之一,该装置包括URL过滤单元31、验证单元32和URL转换单元33,其中:
URL过滤单元31,用于接收客户端发送的统一资源定位符URL请求,该URL请求中携带有待访问URL;以及,对所述待访问URL进行分析,并根据分析结果确定需要向所述客户端发送验证请求时,启动验证单元32。
验证单元32,用于向所述客户端发送验证请求;以及,用于接收所述客户端返回的验证响应,并对所述验证响应中携带的验证信息进行验证。
URL转换单元33,用于在验证单元32在对所述验证信息验证通过时,将所述待访问URL转换成业务系统可识别的绝对URL,并定位到业务系统中与所述绝对URL对应的页面中。
较佳地,URL过滤单元31,具体用于:对所述待访问URL进行分析,并从所述待访问URL中提取关键字;将提取的关键字与设置的关键字列表或关键字集合进行匹配,并在匹配成功时确定需要向所述客户端发送验证请求,所述关键字列表或关键字集合根据安全级别较高的业务来设置。
较佳地,所述验证单元32向所述客户端发送验证请求,具体用于:向客户端推送验证网页,以指示客户端对验证网页中的相关位置填写验证信息;或者,向客户端发送随机验证码信息,以指示客户端对所述随机验证码信息进行确认。
较佳地,所述装置还可以包括加解密单元34,该装置的结构如图3B所示:
加解密单元34,用于在验证单元32对所述验证响应中携带的验证信息进行验证之前,对所述验证信息进行解密。
较佳地,上述装置可以为代理网关或适配器。
较佳地,当所述装置为代理网关时,URL转换单元33进一步用于,接收业务系统返回的资源并缓存;并将所述资源对应的绝对URL转换成相对URL。
采用本发明技术方案,一方面,对于客户端请求访问的较为重要的URL,需要客户端发送验证信息,并在对该验证信息进行验证成功时允许客户端访问业务系统中该URL对应的网页,避免了恶意程序伪装成用户对较为重要的URL对应的网页进行访问的问题,从而提高了用户对业务系统进行访问的安全性;另一方面,验证设备代理客户端访问业务系统时,还可以将业务系统返回的资源进行缓存,并将业务系统返回的资源对应的绝对URL转换成客户端能够识别的相对URL,因此,便于客户端从验证设备上访问其他资源,从而提高了访问业务系统的效率和速度。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种对业务系统的访问操作进行监控的方法,其特征在于,包括:
接收客户端发送的统一资源定位符URL请求,该URL请求中携带有待访问URL;
对所述待访问URL进行分析,并根据分析结果确定需要向所述客户端发送验证请求时,向所述客户端发送验证请求;
接收所述客户端返回的验证响应,并对所述验证响应中携带的验证信息进行验证;
在对所述验证信息验证通过时,将所述待访问URL转换成业务系统可识别的绝对URL,并定位到业务系统中与所述绝对URL对应的页面中。
2.如权利要求1所述的方法,其特征在于,对所述待访问URL进行分析,并根据分析结果确定需要向所述客户端发送验证请求时,包括:
对所述待访问URL进行分析,并从所述待访问URL中提取关键字;
将提取的关键字与设置的关键字列表或关键字集合进行匹配,并在匹配成功时确定需要向所述客户端发送验证请求,所述关键字列表或关键字集合根据安全级别大于设置的安全级别阈值的业务来设置。
3.如权利要求1所述的方法,其特征在于,向所述客户端发送验证请求,包括:向客户端推送验证网页;或者,向客户端发送随机验证码信息,以指示客户端对所述随机验证码信息进行确认。
4.如权利要求1所述的方法,其特征在于,还包括:将所述业务系统返回的所有资源对应的绝对URL转换成相对URL,并缓存所述业务系统返回的所有资源。
5.如权利要求1~4任一项所述的方法,其特征在于,所述在对所述验证响应中携带的验证信息进行验证之前,还包括:
若所述验证信息为加密的信息,则对所述验证信息进行解密。
6.一种对业务系统的访问操作进行监控的装置,其特征在于,包括URL过滤单元、验证单元和URL转换单元,其中:
URL过滤单元,用于接收客户端发送的统一资源定位符URL请求,该URL请求中携带有待访问URL;以及,对所述待访问URL进行分析,并根据分析结果确定需要向所述客户端发送验证请求时,启动验证单元;
验证单元,用于向所述客户端发送验证请求;以及,用于接收所述客户端返回的验证响应,并对所述验证响应中携带的验证信息进行验证;
URL转换单元,用于在所述验证单元在对所述验证信息验证通过时,将所述待访问URL转换成业务系统可识别的绝对URL,并定位到业务系统中与所述绝对URL对应的页面中。
7.如权利要求6所述的装置,其特征在于,URL过滤单元,具体用于:对所述待访问URL进行分析,并从所述待访问URL中提取关键字;将提取的关键字与设置的关键字列表或关键字集合进行匹配,并在匹配成功时确定需要向所述客户端发送验证请求,所述关键字列表或关键字集合根据安全级别大于设置的安全级别阈值的业务来设置。
8.如权利要求6所述的装置,其特征在于,所述验证单元向所述客户端发送验证请求,具体用于:向客户端推送验证网页;或者,向客户端发送随机验证码信息,以指示客户端对所述随机验证码信息进行确认。
9.如权利要求6所述的装置,其特征在于,所述装置为代理网关或适配器。
10.如权利要求9所述的装置,其特征在于,所述装置为代理网关;
所述URL转换单元进一步用于,接收业务系统返回的资源并缓存,并将所述缓存单元缓存的所述资源对应的绝对URL转换成相对URL。
11.如权利要求6~10任一项所述的装置,其特征在于,还包括:
加解密单元,用于在所述验证单元对所述验证响应中携带的验证信息进行验证之前,对所述验证信息进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106149539A CN102055764A (zh) | 2010-12-30 | 2010-12-30 | 一种对业务系统的访问操作进行监控的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106149539A CN102055764A (zh) | 2010-12-30 | 2010-12-30 | 一种对业务系统的访问操作进行监控的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102055764A true CN102055764A (zh) | 2011-05-11 |
Family
ID=43959690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010106149539A Pending CN102055764A (zh) | 2010-12-30 | 2010-12-30 | 一种对业务系统的访问操作进行监控的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102055764A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103347022A (zh) * | 2013-07-04 | 2013-10-09 | 深圳市共进电子股份有限公司 | 一种安全访问cpe页面的方法 |
| CN108134796A (zh) * | 2017-12-26 | 2018-06-08 | 山东渔翁信息技术股份有限公司 | 安全通信方法、装置及边界网关 |
| CN109525613A (zh) * | 2019-01-16 | 2019-03-26 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种请求处理系统及方法 |
| CN109587143A (zh) * | 2018-12-10 | 2019-04-05 | 北京芯盾时代科技有限公司 | 基于主路的二次认证方法和系统 |
| CN110276028A (zh) * | 2019-06-25 | 2019-09-24 | 云深互联(北京)科技有限公司 | 针对业务系统的内部链路功能需求的处理方法和装置 |
| CN112333184A (zh) * | 2020-10-30 | 2021-02-05 | 广东科徕尼智能科技有限公司 | 限制用户直接访问主页面的方法、终端及存储装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040039945A1 (en) * | 2002-08-23 | 2004-02-26 | Yoshihiro Oda | Authentication method and authentication apparatus |
| CN1953452A (zh) * | 2006-10-24 | 2007-04-25 | 中国科学院电工研究所 | 一种流媒体的动态认证及授权方法 |
| CN101083539A (zh) * | 2006-05-30 | 2007-12-05 | 卓望数码技术(深圳)有限公司 | 一种基于交换网关的实时流媒体内容计费方法及系统 |
| CN101335626A (zh) * | 2008-08-06 | 2008-12-31 | 中国网通集团宽带业务应用国家工程实验室有限公司 | 多级认证方法和多级认证系统 |
| CN101917404A (zh) * | 2010-07-15 | 2010-12-15 | 优视科技有限公司 | 移动终端的浏览器安全防御方法 |
-
2010
- 2010-12-30 CN CN2010106149539A patent/CN102055764A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040039945A1 (en) * | 2002-08-23 | 2004-02-26 | Yoshihiro Oda | Authentication method and authentication apparatus |
| CN101083539A (zh) * | 2006-05-30 | 2007-12-05 | 卓望数码技术(深圳)有限公司 | 一种基于交换网关的实时流媒体内容计费方法及系统 |
| CN1953452A (zh) * | 2006-10-24 | 2007-04-25 | 中国科学院电工研究所 | 一种流媒体的动态认证及授权方法 |
| CN101335626A (zh) * | 2008-08-06 | 2008-12-31 | 中国网通集团宽带业务应用国家工程实验室有限公司 | 多级认证方法和多级认证系统 |
| CN101917404A (zh) * | 2010-07-15 | 2010-12-15 | 优视科技有限公司 | 移动终端的浏览器安全防御方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103347022A (zh) * | 2013-07-04 | 2013-10-09 | 深圳市共进电子股份有限公司 | 一种安全访问cpe页面的方法 |
| CN108134796A (zh) * | 2017-12-26 | 2018-06-08 | 山东渔翁信息技术股份有限公司 | 安全通信方法、装置及边界网关 |
| CN109587143A (zh) * | 2018-12-10 | 2019-04-05 | 北京芯盾时代科技有限公司 | 基于主路的二次认证方法和系统 |
| CN109525613A (zh) * | 2019-01-16 | 2019-03-26 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种请求处理系统及方法 |
| CN110276028A (zh) * | 2019-06-25 | 2019-09-24 | 云深互联(北京)科技有限公司 | 针对业务系统的内部链路功能需求的处理方法和装置 |
| CN110276028B (zh) * | 2019-06-25 | 2021-10-08 | 云深互联(北京)科技有限公司 | 针对业务系统的内部链路功能需求的处理方法和装置 |
| CN112333184A (zh) * | 2020-10-30 | 2021-02-05 | 广东科徕尼智能科技有限公司 | 限制用户直接访问主页面的方法、终端及存储装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102323805B1 (ko) | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN112333198A (zh) | 安全跨域登录方法、系统及服务器 | |
| JP4964338B2 (ja) | ユーザ確認装置、方法及びプログラム | |
| KR102334894B1 (ko) | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 | |
| MX2011002423A (es) | Autorizacion de operaciones de servidor. | |
| CN102055764A (zh) | 一种对业务系统的访问操作进行监控的方法及装置 | |
| CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN110489957B (zh) | 访问请求的管理方法和计算机存储介质 | |
| US9836618B2 (en) | System and method of authentication of a first party respective of a second party aided by a third party | |
| CN108702297A (zh) | 认证服务器、认证系统及方法 | |
| US10108937B2 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
| CN114584381A (zh) | 基于网关的安全认证方法、装置、电子设备和存储介质 | |
| CN102811203B (zh) | 互联网中用户身份识别方法、系统及用户终端 | |
| JP5456842B2 (ja) | ユーザ確認装置、方法及びユーザ認証システム | |
| KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
| CN117375986A (zh) | 一种应用访问方法、装置、服务器 | |
| CN113992353B (zh) | 登录凭证的处理方法、装置、电子设备及存储介质 | |
| KR101207694B1 (ko) | 기업형 메시지 서비스를 제공하는 방법 및 장치 | |
| TWI607402B (zh) | 網路轉帳方法及系統 | |
| JP2013251000A (ja) | ユーザ確認装置、方法及びプログラム | |
| JP4578352B2 (ja) | 通信媒介装置、データ提供装置およびデータ提供システム | |
| KR101361138B1 (ko) | 온라인 비대면 결제 시스템 및 방법 | |
| JP5216904B2 (ja) | ユーザ確認装置、方法及びプログラム | |
| KR101399109B1 (ko) | 아이핀 연계정보를 이용한 비대면 결제 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110511 |